Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/22068
Title: Análisis de seguridad en smart home basado en la metodologia owasp asvs sobre un caso de estudio real.
Authors: Chancusig Chancusig, Jairo David
Guasumba Lucero, Jefferson Homar
Keywords: SMART HOME
SEGURIDAD
Issue Date: 25-Jan-2022
Publisher: Quito, 2022
Citation: Chancusig Chancusig, J. D. & Guasumba Lucero, J. H. (2022). Análisis de seguridad en smart home basado en la metodologia owasp asvs sobre un caso de estudio real. 384 hojas. Quito : EPN.
Abstract: One of the most significant emerging technologies that has been incorporated into people's daily lives today is undoubtedly the Smart Home. However, they have been exposed to computer attacks that can threaten the privacy of users. In this sense, the need to apply vulnerability analysis on these systems is of the utmost importance, to know their security status. Currently, there are no methodologies for the development of these analyses, which are directly focused on the Smart Home. Due to this, in this project a vulnerability analysis based on the OWASP ASVS methodology was carried out, with the aim of studying the benefits and limitations of its application in home automation field. This methodology is focused on computer security in the development of web applications, in the same way it offers guides to improve the development environments of these systems. This project also implemented a Smart Home prototype, specifically an intelligent lighting system, in order to be able to perform the vulnerability analysis on a real environment and thus obtain true and reliable results. The evaluation of the Smart Home prototype was carried out through the execution of the following stages: general study of the verification requirements provided by the methodology, classification of the requirements, analysis of applicable and non-applicable requirements, investigation for the verification of requirements and the generation of the evaluation checklist. The results of the evaluation were interpreted through descriptive statistics, which allowed obtaining a clear and precise perception of the vulnerabilities found on the prototype.
Description: Una de las tecnologías emergentes más significativas que se ha incorporado a la vida diaria de las personas en la actualidad, es sin duda el Smart Home. Sin embargo, se han visto expuestas a ataques informáticos que pueden amenazar la privacidad de los usuarios. En este sentido, es de suma importancia la necesidad de aplicar análisis de vulnerabilidades sobre estos sistemas, para de esta manera conocer su estado de seguridad. Actualmente, no existen metodologías para el desarrollo de estos análisis, que se encuentren enfocadas directamente al Smart Home. Debido a esto, en este proyecto se ejecutó un análisis vulnerabilidades basado en la metodología OWASP ASVS, con el objetivo de estudiar los beneficios y limitaciones de su aplicación sobre el área de la domótica. Esta metodología está enfocada a la seguridad informática en el desarrollo de aplicaciones web, de la misma manera ofrece guías para mejorar los entornos de desarrollo de estos sistemas. Este proyecto también implementó un prototipo de Smart Home, específicamente un sistema de iluminación inteligente, con el fin de poder realizar el análisis de vulnerabilidades sobre un entorno real y de esta manera obtener resultados verídicos y confiables. La evaluación del prototipo de Smart Home se llevó a cabo mediante la ejecución de las siguientes etapas: estudio general de los requisitos de verificación provistos por la metodología, clasificación de los requisitos, análisis de requisitos aplicables y no aplicables, investigación para la verificación de requisitos y la generación del checklist de evaluación. Los resultados de la evaluación se interpretaron mediante estadística descriptiva, lo cual permitió obtener una percepción clara y precisa de las vulnerabilidades encontradas sobre el prototipo.
URI: http://bibdigital.epn.edu.ec/handle/15000/22068
Appears in Collections:Tesis Sistemas Informáticos y de Computación (ISIS)

Files in This Item:
File Description SizeFormat 
CD 11565.pdf5,71 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.